大数据保护理想很“丰满” 现实很“骨感”

数据红利成“双刃剑”威胁升级

据调研发现，有超6亿网民的中国是全球网民最多的国家，大量个人隐私和行为细节留在网络中，海量数据产生聚集效应，形成数据红利。经过数据挖掘，企业可以利用其研制新产品、研判市场形势，国家则可利用其分析社会经济、人文生活等方面的规律走向，有助于促进整个国家产业的全面升级和宏观调控。

海量数据带来的另一面是数据安全问题。数据保存和防止破坏、丢失面临着新的技术难题，数据所有权的混乱，各个层面治理难度明显加大，面临着前所未有的风险。专家指出，大数据技术正被黑客利用，既有进行地下黑色产业链交易，也有被借以利用发起僵尸网络攻击的情况。此外，大数据还成为高级黑客可持续攻击(APT)的载体。

近三年内，仅在个人隐私领域，互联网厂商大规模用户数据泄露事件频频发生，包括携程泄露信用卡信息事件、酒店入住人员信息泄露事件等在内共计几十起。此外，保险、医疗、汽车等行业以及政府部门数据泄露事件也时有发生，反映出我国各行业在数据保护方面普遍存在问题。

美国企业推出全球化服务，让全世界数据存到美国的服务器上，根据美国相关法案，美国政府可以任意获取美国企业所获得的数据。个人层面，大量隐私数据频繁泄露，被一些不法分子贩卖，甚至用于犯罪；企业层面，国内企业数据经常被其他商业公司拿走，流入竞争对手手中，甚至被国外企业拿走。

“我当年在华为工作的时候，经常发现被攻击造成数据泄漏，很多攻击都来自海外，董事长秘书在欧洲买了一个包，留了邮件地址，后来发给他的邮件中有木马病毒，幸亏我们及时发现，否则后果不堪设想。”某业内人士表示。

国家层面则更加危险，近期，广东一个地方政府就发现了来自台湾地区的攻击。除了已经发现并公之于众的，还有两种情况，一种是以我们现在的能力根本发现不了的，第二种是发现了不敢报的，比如斯诺登事件发生之后，才发现很多部门都被攻击过，甚至一些敏感部门也被攻击，但由于怕被处罚，有的部门发现了也不敢上报或公开。

国家安全部门一位负责人表示，大数据事关国民经济运行、社会政治稳定、个人隐私保护、国家安全利益、军事情报保密，必须引起重视。

政府方面利用不足 民间滥用时有发生

数据安全事关我国国家战略和未来发展。然而，目前党政企事业单位和互联网公司普遍重视不足，一方面是对现有数据挖掘分析不够，在重点事件上无法发挥应有作用；另一方面是对数据安全保护投入不足、管理不善，工作人员倒卖数据问题时有发生，重设备轻服务的观念普遍，致使数据缺乏动态保护，数据大范围被窃频繁发生。

首先是数据所有权、使用权界定尚不明确，数据滥用时有发生。公安部第一研究所科学技术信息中心副研究员杨卫军说，数据来源于网民或企业用户的现实工作与生活，存储在网际空间，数据信息是否为公民或企业的私有资产，权属不太明确；厂商、政府职能部门以及国家可使用的范围界定尚需理清，这就导致在数据保护、交易、责任、违约、打击等一系列的法律规制落后于实践需要，多数互联网企业普遍收集数据不规范，对数据的保护力度不大，甚至有随意传播、使用和贩卖交易数据的现象。

在地下黑色产业活动中，各类数据交易频繁，通过不同行业、不同领域的数据比对，开展下一步的不法犯罪活动，这直接导致公民个人和国家安全在不同程度上受到威胁。

二是因法律缺失、监管不足，企业普遍忽视数据安全防护。网络安全对互联网企业意味着成本，并无法创收。国家应出台相关强制规定，要求企业做好信息安全防护，如果发生泄露，不得推卸责任。出了问题是负数，做到最好也只能是零。所以企业都不愿意在这方面进行投入。

以电商企业唯品会为例，员工人数过万，技术中心人员2000多人，安全方面的专职工程师仅十余人。此外，网络安全管理者在公司中的权重较低，分散在各个部门，一旦发生重大数据泄露事件时，无法及时调动急需资源和资金进行补救。

三是大型云服务商往往在全世界各地都建设有数据中心，用户数据将在不同国家间进行传输处理，这种跨域性的服务将造成适用数据管辖权的混乱。云计算服务模式使得数据跨境流动成为一种常态，如何确定数据传输的管辖权进而确定适用的法律，是云计算跨境服务中最为重要的法律问题。

数据资源“存不起、查不准、防不住”有待解决

业界人士指出，我国大数据资源“存不起、查不准、防不住”，重建数据中心、轻视内容管理动态防护的心态突出，这一现状亟待改变，国家应进行战略规划，出台基本法律法规，实现数据主权的宣示。

网络安全专家指出，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里来考虑。为维护其国家安全和经济安全，对于跨境数据，有必要掌握治权。

我国现有大数据资源整合不够，“存不起、查不准、防不住”，亟待解决。2005年我国启动了全世界首个大规模城市联网监控工程——“平安城市”建设工程。目前已在全国660多个城市投入3200亿元建成了全世界上最大的涵盖我国主要街道、区、市、省在内的五级安防监控网络，摄像头总数超过2000万个。但在2013年3月4日长春发生盗车掐婴案，警方调动3500名警员展开全城大搜索，斥资1.4亿元建设的视频监控网“天网工程”没能及时为搜索工作提供任何有价值的信息或线索。

专家指出，信息安全风险存在于数据的全生命周期之中，从技术研发、产品制造、用户使用、服务管理等各环节均要明确安全责任。涉及政府、企业、网络运营商、服务提供者以及数据产生者、个体等，必须对各自的安全责任有明晰的政策界定。

如果说政府步步升级的限制行动是想要拿回中国国家、企业甚至是个人信息安全主导权的手段话，那么采用自主可控、灵活且具有本源防护效果的加密技术及其就是最佳策略了。

数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。采用我公司自主研发的图文档安全卫士文件加密软件或是最好的选择。

由于国家间对于信息掌控权、信息争夺战的实质目的不断暴漏，或许在不同国家、不同地域会掀起更多的数据安全风暴。但不管是多么强烈和复杂的风暴，只要防护技术能触及数据核心，且能灵活应对各种安全危机，那么就是最佳的选择，而数据加密技术及其软件就是这种防护效果的最佳代表!